Twitterのパスワードに関するバグとその対処に関して




2018年5月にTwitter よりアナウンスがありました。各ユーザのパスワードを保存(正式にはハッシュ化して保存)していますが、この処理の前にパスワードがそのまま内部ログに書き込まれていたということです。
一般的に各ユーザのパスワードはそのままサーバ側で保存されません。盗まれると簡単に不正利用されてしまうからです。通常はハッシュ化(ソルト付き、さらに複数回)など工夫しています。
元のパスワードを知らないとハッシュ値は生成できないため、大本のパスワードを記録していなくてもユーザが入力したパスワードのハッシュ値と保存されているハッシュ値を比較すれば認証が可能ということです。

よって状況からするとこのログが外部に流出しない限り不正ログオンはされないようです。しかし生パスワードが外部に漏れている可能性も否定できないため、念のためパスワードを変更して欲しいとtwitter 社からアナウンスされています。



キーワード:パスワード

Windows トラブルシューティング一覧に戻る


(ご注意事項)本ページは2017年に独自に調査して記載した事項です。本ページには誤りがある可能性はあります。また今後仕様が変更となる可能性があります。
本ページにより発生したいかなる損失も誰も補償しません。あくまでも自己責任で参考にしてください。